Isso é definitivamente possível. Primeiro, altere o grupo /db-data para app-data :
sudo chgrp -R app-data /db-data
Agora configure as permissões:
sudo chmod -R g+rwx /db-data
sudo chmod -R g-w /db-data/archived-data/*
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'
-
sudo chmod -R g+rwx /db-datadáapp-datapermissões completas para/db-datae tudo dentro dela -
sudo chmod -R g-w /db-data/archived-data/*remove as permissões de gravação deapp-datapara tudo dentro de/db-data/archived-data - Finalmente,
sudo find /db-data/archived-data -type d -exec 'chmod' 'g+rwx' '{}' ';'restaura as permissões de gravação deapp-datapara cada diretório em/db-data/archived-data(mas não os arquivos dentro desses diretórios), o que é necessário para deixarapp-datacriar e excluir quaisquer arquivos ou diretórios dentro de/db-data/archived-data.
Agora, qualquer pessoa em app-data poderá ler, executar, criar e excluir arquivos ou diretórios em /db-data/archived-data (incluindo subdiretórios com mais de um nível, ou seja, app-data poderá criar e excluir arquivos em código%). Se você não quiser que /db-data/archived-data/a/b/ tenha permissões de leitura e / ou execução, altere as app-data em g-w para sudo chmod -R g-w /db-data/archived-data/* para nenhuma permissão de leitura, g-rw para nenhuma permissão de execução ou g-wx para nenhuma permissão (se você fizer isso depois de executar o comando g-rwx , será necessário executá-lo novamente).
Por fim, observe que se um usuário em find criar um arquivo ou diretório, ele poderá modificar o arquivo / diretório que criou (mas os arquivos existentes ainda não serão modificáveis).